Gönderen Konu: Gmail Güvenlik Açığı  (Okunma sayısı 1139 defa)  Share 

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı Ahmet Küçüktığlı

  • Genel Yönetici
  • Usta
  • *****
  • İleti: 2220
  • Toplam: 280
  • Hedef Bilgi Toplumu
    • www.bilisimruzgari.com
Gmail Güvenlik Açığı
« : 06 Ekim 2007, 02:08:28 »
Google’ın e-posta servisi GMail’de bulunan ciddi bir güvenlik açığı bir grup hacker tarafından tespit edildi. Cross-Site Request Forgery (CSRF) adı verilen teknikle gerçekleştirilen saldırı sonucunda hedef kullanıcının e-posta mesajları okunabiliyor. Hacker grubundan yapılan açıklamaya göre saldırı sadece bir sefere mahsus olmadan, saldırganın her istediği zaman gerçekleştirilebiliyor. GMail hesabında yeni bir e-posta filtresi oluşturularak hesabınıza gelen e-postaların birebir kopyasının bir başka e-posta adresine de gönderilmesini sağlayan filtre böylelikle ortada gizlilik adına hiçbir şey bırakmıyor.

Adobe Reader güvenlik açığını ve Firefox’un 2.0.0.7 sürümü ile yamadığı QuickTime açığını da keşfeden Petko Petkov tarafından tespit edilen yeni açık ile ilgili detaylı açıklamalara ZDNet sitesinde yer verildi. Google’dan yapılan açıklamada ise konunun incelendiği belirtilirken, söz konusu açık için bir yama hazırlansa bile el ile oluşturulan bir filtre dosyasının silinmesi yine el ile gerçekleştirileceğinden kullanıcıların bu konuya dikkat etmeleri gerektiği belirtildi. Açıkla ilgili kendi blog’unda açıklama yapan Petkov, bir kullanıcının GMail hesabına girdiği anda ziyaret ettiği sayfada yürütülen bir işlemle kullanıcının hesabına bir filtre eklendiğini, basit bir e-posta mesajı gibi görünen filtre sayesinde kolaylıkla kurbanın hesabına sızıldığını ve kullanıcının o tarihten sonra alacağı tüm e-postaların aynısının ikinci bir hesaba iletebileceğini belirtti.

Açıktan etkilenmek istemeyen kullanıcılara Firefox’ta çalışan NoScript eklentisini öneren Petkov, eklentinin en hassas ayarda kullanılmasının problemi çözebileceğini ifade etti.
İnsanın kendi kabiliyetini saklaması, büyük bir kabiliyet işidir. La Rochefoucauld

Bilişim Forum

Gmail Güvenlik Açığı
« : 06 Ekim 2007, 02:08:28 »

 

İstediğiniz Sorudan Başlayabilirsiniz | Doktor a Sor